Hackeři mají nový trik, jak ukradnout Teslu. Automobilka v tom problém nevidí
- Výzkumníci vytvořili falešnou Wi-Fi síť na nabíječce Tesla
- Ukradli tak přihlašovací údaje majitele a nastavili nový klíč od telefonu
- Již dříve objevily další bezpečnostní zranitelnosti v Teslách

Majitelé elektromobilů Tesla by si měli dávat hodně velký pozor při přihlašování do Wi-Fi sítí na nabíječkách Supercharger. Bezpečnostní výzkumníci Tommy Mysk a Talal Haj Bakry ze společnosti Mysk Inc. zveřejnili na YouTube video vysvětlující, jak snadné je pro hackery s pomocí sociálního inženýrství ukrást Teslu.
Jak hackeři odcizí Teslu
Mnoho nabíjecích stanic Tesly, kterých je mimochodem už po celém světě přes 50 000, nabízí majitelům Tesel jako benefit Wi-Fi zdarma. Do sítě, která se obvykle nazývá „Tesla Guest“, se mohou přihlásit a ukrátit si jejím používáním dobu, po kterou se jejich Tesla nabíjí.
Výzkumníci vytvořili vlastní Wi-Fi síť „Tesla Guest“. Použili k tomu Flipper Zero, jednoduchý hackerský nástroj za 169 dolarů, ale stejně tak poslouží téměř jakékoli bezdrátové zařízení, jako je Raspberry Pi, notebook nebo mobilní telefon. Když se oběť pokusí přihlásit k síti, dostane se na falešnou přihlašovací stránku Tesla vytvořenou hackery, kteří pak přímo z podvrženého webu ukradnou jejich uživatelské jméno, heslo a dvoufaktorový ověřovací kód.
Jakmile hackeři ukradli přihlašovací údaje k účtu majitele Tesla, mohou je použít k přihlášení do skutečné aplikace Tesla, ale musí to udělat rychle, než vyprší platnost kódu 2FA. Po přihlášení do aplikace přitom pomocí přihlašovacích údajů vlastníka vědci nastavili přímo na místě nový digitální klíč k zaparkovanému vozu. Hackeři by ani nemuseli odjet s autem hned, ale mohli by sledovat polohu Tesly z aplikace a ukrást ji později.

Čtěte také: S touhle krabičkou ukradnou auto i naprostí amatéři. Stačí chvilka nepozornosti
Oběť nic netuší
Podle Myska není majitel Tesly ani informován, když je nastaven nový telefonní klíč. A ačkoliv uživatelská příručka Tesla Model 3 říká, že k nastavení nového telefonního klíče je nutná fyzická karta, Mysk zjistil, že tomu tak nebylo.
„To znamená, že s uniklým e-mailem a heslem může majitel ztratit své vozidlo Tesla. To je šílené,“ řekl Tommy Mysk serveru Gizmodo. „Phishingové útoky a útoky sociálního inženýrství jsou dnes velmi běžné, zejména s rozmachem technologií AI, a odpovědné společnosti musí ve svých modelech hrozeb zohledňovat tato rizika,“ dodal. Když Mysk nahlásil problém Tesle, společnost odpověděla, že to prošetřila a rozhodla, že se nejedná o problém.
Autor článku

Profesně i soukromě se dlouhá léta zajímám o moderní technologie všeho druhu, od mobilních telefonů až po elektromobily. Ve volném čase se věnuji především fotografováním, nepohrdnu dobrým filmem a knihou nebo jezdím na elektrokole.
Profesně i soukromě se dlouhá léta zajímám o moderní technologie všeho druhu, od mobilních telefonů až po elektromobily. Ve volném čase se věnuji především fotografováním, nepohrdnu dobrým filmem a knihou nebo jezdím na elektrokole.